Domanda:
Come devo determinare il formato di questo file audio?
asheeshr
2013-03-27 19:20:54 UTC
view on stackexchange narkive permalink

Ho un file audio in un formato sconosciuto. Come dovrei provare a determinarne il formato?

Inoltre, è possibile farlo mediante l'osservazione manuale e non utilizzando alcuno strumento automatizzato?

Tre risposte:
#1
+11
Peter Andersson
2013-03-27 19:49:04 UTC
view on stackexchange narkive permalink

Per quanto riguarda l'approccio automatizzato, il comando file è il classico consiglio. È uno strumento che cerca di indovinare il tipo di file dai dati contenuti nel file. Implementa molte delle firme di formati di file ben note tramite libmagic. Se hai un file composito puoi provare binwalk che proverà a trovare i file come sottoinsiemi di un file più grande.

Se vuoi seguire il percorso manuale, devi abbinare un sottoinsieme del file a una firma o un modello noto. Ciò si applica soprattutto quando si tratta di formati di file che potrebbero essere compressi poiché i modelli di dati saranno meno regolari. Pertanto di solito è necessario trovare un modello, solitamente chiamato firma o impronta digitale, nella struttura del file. La maggior parte dei formati di file ha numeri magici nell'intestazione o nel piè di pagina del file in modo da facilitare ai programmi il controllo del tipo di file che stanno per caricare. Ci sono un paio di buone risorse per firme di file ben note:

#2
+5
0xC0000022L
2013-03-27 20:38:25 UTC
view on stackexchange narkive permalink

I suggerimenti di Peter sono, come al solito, eccellenti. Vorrei aggiungere alcuni punti.

  • se hai accesso a qualche programma che utilizza quel formato, puoi sempre eseguire il reverse engineering per scoprire dettagli sul formato o anche solo firme che sta cercando (supponendo ad esempio che contenga campioni sonori ma sia un formato proprietario e non noto)
    • questo potrebbe anche fornire indizi sulle librerie usate per accedere al formato che a sua volta fornisce indizi sul formato (pensa IDA FLIRT / FLAIR)
  • altrimenti un lettore multimediale come VLC potrebbe anche essere un buon metodo per scoprire i dettagli ( Ctrl + J e Ctrl + I ). Cioè, provi semplicemente ad aprirlo e poi vedi quali informazioni multimediali il lettore può darti. I bravi giocatori non ti costringeranno ad attaccare una particolare estensione di file al file prima di aprirlo. Ma fai attenzione ai potenziali exploit (es. Fallo in un ambiente sandbox)
#3
+5
nneonneo
2013-03-31 13:41:37 UTC
view on stackexchange narkive permalink

Oltre ai bei suggerimenti nelle altre risposte, ecco alcuni suggerimenti specifici per l'audio:

  • Se sai quanto è lungo il tempo di riproduzione dell'audio (approssimativamente), calcola l'approssimativo bitrate del file audio. Questo ti dirà se è compresso o meno, e il rapporto di compressione può dirti approssimativamente con cosa potresti avere a che fare. Ad esempio, 4kbps ~ 32kbps è indicativo di un codec vocale, 64 ~ 256kbps è un normale audio compresso (AAC / MP3 / Ogg Vorbis), 512 ~ 3072kbps probabilmente significa un codec senza perdita e sostanzialmente più alto significa non compresso o debolmente compresso (ad esempio ADPCM, PCM) audio. A sua volta, questo potrebbe indurti a capire cosa contiene (discorso, musica, effetti sonori, ecc.).
  • Se sospetti che possa essere debolmente compresso, prova ad aprire il file come flusso PCM grezzo in il tuo editor audio preferito (es. Audacity) e ascoltandolo. Probabilmente ci sarà una quantità folle di rumore se viene compresso in qualche modo, ma alcuni formati (ad esempio ADPCM) possono ancora essere udibili in questa circostanza se hanno un bitrate relativamente costante. Ho usato questa tattica in passato per elaborare il contenuto parlato di un campione audio (ancora sconosciuto) che ho ricevuto. In effetti, questa tattica può persino rivelare il contenuto di file non crittografati e non compressi sfruttando il riconoscimento di modelli umani.
  • Verifica la presenza di blocchi di metadati nel file - stringhe , un rapido esame il primo e l'ultimo pezzo del file in un editor esadecimale o semplicemente cercando le stringhe che potresti aspettarti di vedere.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...